EN2720 Etisk hackning 7,5 hp
Ethical Hacking
Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot IT-angrepp krävs också omfattande kännedom om angriparens möjligheter.
Utbildningsnivå
Avancerad nivåHuvudområde
Datalogi och datateknik
Elektroteknik
Betygsskala
A, B, C, D, E, FX, F
Kurstillfällen/kursomgångar
VT19 för programstuderande
-
Perioder
VT19 P3 (7,5 hp)
-
Anmälningskod
61037
Kursen startar
2019-01-15
Kursen slutar
2019-03-15
Undervisningsspråk
Engelska
Studielokalisering
KTH Campus
Undervisningstid
Dagtid
Undervisningsform
Normal
-
Antal platser *
10 - 100
*) Kurstillfället kan komma att ställas in om antalet antagna understiger minimiantalet platser. Vid fler sökande än platser kommer urval att ske.
Schema
Kursansvarig
Pontus Johnson <pontusj@kth.se>
Lärare
Mathias Ekstedt <mekstedt@kth.se>
Pontus Johnson <pontusj@kth.se>
HT19 för programstuderande
-
Perioder
HT19 P1 (7,5 hp)
-
Anmälningskod
51166
Kursen startar
2019-08-26
Kursen slutar
2019-10-25
Undervisningsspråk
Engelska
Studielokalisering
KTH Campus
Undervisningstid
Dagtid
Undervisningsform
Normal
-
Antal platser *
10 - 200
*) Kurstillfället kan komma att ställas in om antalet antagna understiger minimiantalet platser. Vid fler sökande än platser kommer urval att ske.
Planerade moduler
P1: E2, H2. mer info
Kursansvarig
Pontus Johnson <pontusj@kth.se>
Lärare
Mathias Ekstedt <mekstedt@kth.se>
Pontus Johnson <pontusj@kth.se>
Målgrupp
Öppen för alla program.
Del av program
- Högskoleingenjörsutbildning i datateknik, Kista, åk 3, DPU2, Valfri
- Högskoleingenjörsutbildning i datateknik, Kista, åk 3, SAIN, Valfri
- Masterprogram, datalogi, åk 1, CSSP, Rekommenderad
- Masterprogram, datalogi, åk 2, CSSP, Rekommenderad
- Masterprogram, information och nätverksteknologi, åk 1, Rekommenderad
- Masterprogram, information och nätverksteknologi, åk 1, NWS, Rekommenderad
- Masterprogram, kommunikationssystem, åk 2, ITE, Villkorligt valfri
- Masterprogram, kommunikationssystem, åk 2, SMK, Villkorligt valfri
- Masterprogram, kommunikationssystem, åk 2, TRN, Villkorligt valfri
HT18 för programstuderande
-
Perioder
HT18 P1 (7,5 hp)
-
Anmälningskod
50996
Kursen startar
2018-08-27
Kursen slutar
2018-10-26
Undervisningsspråk
Engelska
Studielokalisering
KTH Campus
Undervisningstid
Dagtid
Undervisningsform
Normal
-
Antal platser *
10 - 100
*) Kurstillfället kan komma att ställas in om antalet antagna understiger minimiantalet platser. Vid fler sökande än platser kommer urval att ske.
Schema
Planerade moduler
P1: E2. mer info
Kursansvarig
Pontus Johnson <pontusj@kth.se>
Lärare
Mathias Ekstedt <mekstedt@kth.se>
Pontus Johnson <pontusj@kth.se>
Målgrupp
Öppen för alla program.
Del av program
- Högskoleingenjörsutbildning i datateknik, Kista, åk 3, DDNB, Villkorligt valfri
- Högskoleingenjörsutbildning i datateknik, Kista, åk 3, DPUB, Villkorligt valfri
- Masterprogram, information och nätverksteknologi, åk 1, Rekommenderad
- Masterprogram, information och nätverksteknologi, åk 1, NWS, Rekommenderad
- Masterprogram, information och nätverksteknologi, åk 2, Rekommenderad
- Masterprogram, information och nätverksteknologi, åk 2, NWS, Rekommenderad
Lärandemål
Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot IT-angrepp krävs också omfattande kännedom om angriparens möjligheter. Efter fullgjord kurs förväntas studenten därför kunna
- rekognoscera, identifiera och välja mål för angrepp, bland annat genom nätverksscanning,
- identifiera sårbarheter i nätverksutrustning och applikationer,
- anpassa kod för att utnyttja sårbarheter,
- förmedla och exekvera kod (exploits) på sårbara system,
- installera och använda programvara för fjärrstyrning av system,
- identifiera lösenordsfiler och utvinna löserord,
- exfiltrera data,
- vidta åtgärder för att stärka informationssäkerheten i ett nätverk.
- beskriva och diskutera fundamentala etiska dilemman i informationssäkerhetsområdet
Kursens huvudsakliga innehåll
Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud.
Behörighet
- Grundläggande programmeringskunskaper (t.ex. DD1315 Programmeringsteknik och Matlab, D1316 Programmeringsteknik och C, DD1337 Programmering, ID1018 Programmering I eller motsvarande)
- Engelska B/Engelska 6 (eller motsvarande)
Rekommenderade förkunskaper
- Kommunikationsnätverk (t.ex. EP1100 Datorkommunikation och datornät)
- Operativsystem (t.ex. ID1206 Operativsystem)
Litteratur
Kurslitteraturen anslås på kursens hemsida senast fyra veckor innan kursstart.
Examination
- INL1 - Inlämningsuppgift, 0,5, betygsskala: A, B, C, D, E, FX, F
- PROA - Projekt, 7,0, betygsskala: A, B, C, D, E, FX, F
Slutbetyget är lika med betyget på projektet.
Krav för slutbetyg
Varje examinationsmoment ska vara godkänt.
Ges av
EECS/Datavetenskap
Kontaktperson
Pontus Johnson
Examinator
Pontus Johnson <pontusj@kth.se>
Versionsinformation
Kursplan gäller från och med VT2019.
Examinationsinformation gäller från och med VT2019.